Según conocedores en seguridad esta vulnerabilidad deja afectaría a 600 millones de terminales Samsung entre ellos el Galaxy S3, S4, S5, ambos modelos del S6 y el Galaxy Note 3 y Note 4.
Debido a este fallo se puede aprovechar la búsqueda de actualizaciones de idiomas para el teclado, que no son encriptadas, ya que se envían en texto llano, y puedo generar envío de actualizaciones maliciosas, así lo demostró Ryan Welton, trabajador de NowSecure.
Estas actualizaciones afectan los terminales sin que los usuarios se enteren, pudiendo tener acceso a contactos, contraseñas, mensajes, hasta un monitoreo total del usuario afectado. Por el momento solo queda esperar un parche de seguridad y tener cuidado con las redes a las que accedemos, pues a pesar de usar otro teclado el Swiftkey no puede desinstalarse.
Fuente: Hipertextual
No hay comentarios.:
Publicar un comentario
Déjanos tu comentario sobre el tema